Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Elf Zero-Days in 2013 entdeckt

FireEye, Inc. Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyber-Angriffen, veröffentlicht einen Jahresrückblick der Sicherheitsforscher von FireEye Labs. Die Spezialisten haben 2013 insgesamt elf kritische Zero Day-Angriffe (http://de.wikipedia.org/wiki/Exploit#Zero-Day-Exploit) entdeckt, darunter:

 

• Operation DeputyDog (CVE-2013-3893)

http://www.fireeye.com/blog/technical/cyber-exploits/2013/09/operation-deputydog-part-2-zero-day-exploit-analysis-cve-2013-3893.html

 

•          Operation Ephemeral Hydra (CVE-2013-3918)

http://www.fireeye.com/blog/technical/2013/11/new-ie-zero-day-found-in-watering-hole-attack.html

 

•          Council of Foreign Relations watering hole attack (CVE-2012-4792)

http://www.fireeye.com/blog/technical/targeted-attack/2012/12/council-foreign-relations-water-hole-attack-details.html

 

•          Department of Labor watering hole attack (CVE-2013-1347)

http://www.fireeye.com/blog/technical/cyber-exploits/2013/05/ie-zero-day-is-used-in-dol-watering-hole-attack.html

 

„Zero Day-Angriffe sind besonders kritisch, da sie bisher unbekannte Schwachstellen in Programmen wie etwa dem Microsoft Internet Explorer oder Adobe Acrobat ausnutzen und so gewöhnliche Sicherheitsmechanismen unterlaufen“, kommentiert Alexander Bünning, Regional Director DACH bei FireEye, die Untersuchung. Diese komplexen Angriffe nutzen Schwachstellen, um die Programme so zu modifizieren, dass sich nachfolgende bösartige Verhaltensmuster nur sehr schwer erkennen lassen. „Die heutigen Angriffe erfordern eine völlig andere Herangehensweise an IT-Sicherheit“, ergänzt David DeWalt, CEO bei FireEye.

 

FireEye Labs hat Sicherheitsforscher über die ganze Welt verteilt – von Milpitas, CA, über Reston, VA bis hin zu Singapur, Bangalore und Cork, Irland. FireEye Services, die jetzt zu FireEye Labs gehören, hat Sicherheitsexperten in fünf wichtigen geografischen Einsatzgebieten, um aktuelle Informationen zu Bedrohungen zu sammeln und zu verteilen, während sie gleichzeitig Kunden in den Bereichen Incident Response, Digital Forensics und generellem Security Risk Management beraten.

 

FireEye Labs nutzt die Threat Intelligence aus über zwei Millionen Virtual Machines, die mit der FireEye Dynamic Threat Intelligence (DTI) Cloud kommunizieren. So können Angriffsmuster zeitnah erkannt  und die Netzwerke der Kunden geschützt werden.

Zurück